Stalo se vám, že vás na facebooku v poslední době požádal o přátelství někdo, koho už v přátelích máte? Možná jste se stali obětí takzvaného phishingového útoku, při němž vás podvodník pod identitou vašeho přítele obere o peníze. Podle Národního bezpečnostního týmu podobných pokusů přibývá.

Tento článek je více než rok starý.

Facebook 10:24 28. července 2017 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

„Muž seděl u počítače, pracoval a najednou říkal, že ho na facebooku žádám o přátelství, a co je to za fór. Já myslela, že je to také vtip, tak jsem se smála a říkala: ‚No jasně, moc ráda s tebou budu kamarádit, manželi.‘ A smáli jsme se tomu. Pak ale říká: 'Fakt, ty mi tady vyskakuješ. Pojď se podívat, jestli jsou to tvoje profilové fotky',“ popisuje Radiožurnálu Alice Kavková.

Šla se tedy podívat a opravdu. Profilová i úvodní fotka odpovídaly jejímu facebookovému profilu. Něco tam ale přece jen nesedělo.

„Už nám to trochu 'neštymovalo'. Všimla jsem si, že je tam napsáno, že budu mít narozeniny, a já je přitom mám až v listopadu. Najeli jsme na ten profil a tam nebyli moji přátelé, na 'tajmlajně' nebyly moje věci… Bylo nám jasné, že někdo dělá můj 'fejkový' profil,“ dodává Alice.

Útoků přibývá

Pak jí začali psát přátelé, co se děje a proč je znovu žádá o přátelství. Proto chtěla falešný profil zablokovat, ten ale po chvíli zmizel. Stala se obětí takzvaného phishingového útoku.

Těch podle Radky Vařechové z Národního bezpečnostního týmu v poslední době přibývá. „Po přijetí žádosti útočník rozesílá novým přátelům zprávy, kde se snaží získat cílenou konverzací telefonní číslo. Když ho získá, využije ho k zadání platby přes platební bránu, takvaznou m-platbu,“ říká.

Útočník, který se skrývá pod ukradenou identitou, pak na oběť tlačí a chce poslat autorizační kód. Pokud oběť kód útočníkovi zašle, platba je autorizovaná a peníze mizí z účtu.

Vývojář webových aplikací Michal Špaček radí být obezřetný. „Dávat si pozor na to, co mi kdo píše, a snažit se zamyslet, jestli to, co ten člověk chce, je reálné, a případně to zkusit nějak zpětně ověřit. Například mu zavolat,“ vysvětluje.

Vhodné je i nemít veřejný seznam přátel. Že se jedná o podvod, můžou lidé poznat třeba podle toho, že úroveň češtiny v konverzacích útočníků je špatná a připomíná strojový překlad. Národní bezpečnostní tým zatím registruje jen několik případů, kdy uživatelé o peníze skutečně přišli.

Tereza Chlubná Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít